Введение
Сфера информационных технологий развивается сегодня особенно стремительно. Чтобы конкурировать с большинством участников рынка, нужно грамотно распределять свое время и ресурсы. С появлением электронной подписи эта задача становится выполнимой. В настоящее время многие услуги можно получить не отходя от своего рабочего компьютера, имея лишь доступ в интернет. Все это в равной степени касается электронного документооборота. Для обеспечения конфиденциальности и целостности файлов, отправленных через электронную почту, пользователи применяют электронную подпись.
Электронная подпись в России и ее особенности
В современных условиях необходимо тщательно защищать передаваемую информацию, которая может иметь конфиденциальный характер и включать персональные данные и коммерческую тайну. Выходит, пользователями электронной подписи в первую очередь выступают руководители бизнеса, менеджеры, а также дизайнеры и программисты. К тому же такие сотрудники предпочитают иметь в своем пользовании мощные и производительные устройства. Как известно, лучшими ноутбуками для работы с графикой считаются продукты Apple, а руководители выбирают MacBook из-за того, что они легкие, быстрые и надежные.
Конечно, пользователи могут применять встроенные в операционную систему macOS средства шифрования и электронной подписи, однако в таком случае невозможно учитывать реалии российской системы обеспечения информационной безопасности. В нашей стране уже давно применяются собственные стандарты подписи и шифрования данных, например, криптографические стандарты ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ГОСТ 28147-89. Указанные криптоалгоритмы не поддерживаются операционными системами компании Apple, что может в значительной мере усложнить работу с электронной подписью на таких устройствах. Однако возможность полноценно использовать электронную подпись существует: нужно установить и настроить дополнительное программное обеспечение.
Как можно подписывать документы на macOS по ГОСТу?
На текущий момент российский рынок продуктов для работы с электронной подписью не так богат, как хотелось бы пользователям. Найти удобную и понятную программу, которая бы позволяла работать с электронной подписью и осуществлять шифрование по ГОСТ на macOS, сложно. По этой причине многим по-прежнему приходится иметь дополнительный компьютер под Windows, а некоторые даже не решаются переносить свою работу на ноутбуки компании Apple.
Однако продукт Trusted eSign ГОСТ от компании «Цифровые технологии» может исправить ситуацию. Разработчики предлагают пользователям, для которых работа на MacBook критична, установить Trusted eSign ГОСТ в качестве дополнительного программного обеспечения. Эта программа для работы с электронной подписью позволяет не отказываться от привычной macOS и в то же время использовать российские криптоалгоритмы.
Рисунок 1. Интерфейс приложения Trusted eSign понятен и прост
Ранее мы уже делали обзор , в котором описывали возможности продукта, его системные требования, преимущества и недостатки. Несомненным плюсом его является графический интерфейс, простота в установке и настройке. Стоит отметить, что продукт внесен в реестр отечественного программного обеспечения. Его функциональные возможности:
- Работа с электронной подписью: возможность подписывать многие типы документов, создавать и проверять электронную подпись стандарта CMS.
- Шифрование и расшифрование файлов: шифрование данных в адрес сертификатов получателей, архивирование файлов перед шифрованием, удаление исходных файлов после шифрования, установка ключей и сертификатов по стандартам PKCS#8 и x.509 v3.
- Работа с сертификатами: импорт новых и экспорт зарегистрированных сертификатов.
Установка Trusted eSign ГОСТ на macOS
Процесс установки и первоначальной настройки программы Trusted eSign на операционную систему macOS не требует от пользователя каких-либо специальных знаний и состоит из нескольких простых шагов:
- Установка приложения КриптоПро CSP
- Установка приложения Trusted eSign ГОСТ
- Добавление лицензии на Trusted eSign ГОСТ
- Установка сертификата и закрытого ключа в локальное хранилище
- Установка сертификата удостоверяющего центра
Теперь рассмотрим указанные шаги более подробно. В первую очередь рекомендуется установить программное обеспечение КриптоПро CSP , так как без него программу Trusted eSign запустить не удастся. Установить КриптоПро CSP можно через графический интерфейс, либо используя ряд консольных команд с правами администратора под учетной записью root или с использованием команды sudo. Если установка КриптоПро на MacBook осуществляется впервые, пользователю доступны 3 месяца бесплатного использования.
Рисунок 2. Список пакетов, доступных при установке КриптоПро CSP
Следующим шагом идет установка Trusted eSign , тоже с административными правами, в процессе которой нужно следовать указаниям мастера, а по завершению можно запустить программу.
Рисунок 3. Установку Trusted eSign можно запускать в графическом режиме
Для выполнения операций расшифрования и подписи файлов в Trusted eSign следует добавить информацию о приобретенной лицензии . Эти действия доступны из главного меню, на вкладке «Лицензия», и сделать это можно двумя способами:
- загрузить лицензионный ключ из файла;
- ввести номер лицензии вручную.
Если сертификат и закрытый ключ уже находятся на токене, то для работы с ним нужно установить сертификат в локальное хранилище . Для этого:
- Подключаем считыватель к MacBook.
- Узнаем имя устройства с помощью команды: /opt/cprocsp/bin/csptest -card -enum.
- Добавляем считыватель, используя имя устройства с предыдущего шага: sudo /opt/cprocsp/sbin/cpconfig -hardware reader -add "имя_устройства".
- Выполняем команду для просмотра доступных контейнеров: /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn –verifyc.
- Копируем необходимый сертификат с токена: /opt/cprocsp/bin/certmgr -inst -cont "\\.\"имя_устройства\<контейнер>".
Для работы с сертификатами через программу Trusted eSign, а именно для проверки их статусов, нужно установить сертификат удостоверяющего центра (УЦ) , либо цепочку сертификатов, если это требуется, а также список отозванных сертификатов. Для выполнения этих действий пользователю потребуются следующие команды:
- Для установки корневого сертификата УЦ: /opt/cprocsp/bin/
/certmgr -inst -cert -file <название файла>.cer -store uRoot. - Для установки цепочки промежуточных сертификатов: /opt/cprocsp/bin/
/certmgr -inst -cert -file <название файла>.p7b -store CA. - Для установки списка отозванных сертификатов: /opt/cprocsp/bin/
/certmgr -inst -crl -file <название файла>.crl.
Электронная подпись Trusted eSign ГОСТ на macOS Sierra
После того как все предварительные действия выполнены, можно приступить к подписи необходимых документов. Для этого в главном меню программы нужно выбрать раздел «Электронная подпись».
Интерфейс Trusted eSign поделен на три основных рабочих области:
- Поле для выбора сертификата подписи
- Поле с настройками электронной подписи
- Поле для добавления файлов
Таким образом, чтобы подписать любой документ, пользователю достаточно последовательно заполнить каждое поле, а именно:
- Добавить сертификат электронной подписи. Если документы уже подписывались ранее в этой программе, Trusted eSign сохранит данные о сертификате и останется только проверить, верный ли выбран сертификат.
- Внести необходимые настройки подписи. Пользователю доступно изменение кодировки, а также возможность добавления времени подписи файла и сохранение подписи отдельно от документа.
- Добавить файлы для подписи. Это можно сделать как через интерфейс программы, нажав на кнопку «Добавить», так и простым переносом необходимых файлов в поле для добавления документов.
- Нажать «Подписать».
Рисунок 4. После того как добавлены файлы и внесены все изменения, можно подписать документ
Примечательно то, что во время подписи документа не требуется переключаться между окнами или вкладками одной программы. Например, полную информацию о сертификате и алгоритме подписи можно посмотреть в окне выбора сертификата.
Рисунок 5. При выборе сертификата электронной подписи можно посмотреть информацию о сертификате и алгоритме подписи в том же окне
Когда требуется узнать информацию о сертификате подписчика имеющегося документа, пользователь в той же рабочей области добавляет полученный файл и нажимает кнопку «Проверить». При этом в левой части окна Trusted eSign будет представлено поле со сведениями о сертификате и цепочка сертификации.
Рисунок 6. Для просмотра информации о сертификате подписчика в Trusted eSign можно нажать кнопку «Проверить»
Выводы
Устройства компании Apple чаще всего используют в своей работе руководители компаний, менеджеры, дизайнеры и программисты, для которых важным аспектом при выборе ноутбука являются надежность и производительность. Несмотря на это, не все разработчики программ для работы с электронной подписью могут предоставить удобное приложение с графическим интерфейсом. Программа Trusted eSign является исключением. Ее простота, лаконичное и продуманное окно для работы пользователя позволяют сделать вывод о том, что вендор задумывается о своих потребителях и о том, как сократить время, необходимое для знакомства с новым продуктом.
В жизни у каждого бывают ситуации, когда надо отправить куда-то далеко-далеко документ с обычной подписью (росчерком). Обычно люди едут или отправляют бумажное письмо по почте. Но так страдать совсем необязательно - на цифровой документ вполне можно наложить вашу сигнатуру без особых усилий.
Как добавить подпись (расписаться, как в паспорте) в электронный документ на Mac (macOS)
1. Запустите приложение Просмотр .
2. Последовательно выбирайте Инструменты → Добавить пометку → Подпись → Управлять подписями .
Доступны два способа для создания подписи
Способ №2. Трекпад (сразу предупреждаем - мышкой не получится). В идеале для того, чтобы получить качественную подпись, лучше всего воспользоваться стилусом.
В систему можно добавить множество вариантов подписи. Чтобы удалить ненужные, нажмите на кнопку аннотации в меню или еще раз пройдите по пути Инструменты → Добавить пометку → Подпись → Управлять подписями , а затем нажмите на крестик серого цвета рядом с подписью для того, чтобы удалить её.
Как добавить подпись на электронный документ (изображение, PDF и т.д.)
1. Откройте PDF-файл или любое другое изображение, которое необходимо подписать.
2. На панели инструменов нажмите на значок, открывающий дополнительную панель Разметки (см. скриншот ниже) или выберите в строке меню Инструменты → Добавить пометку → Подпись .
2. Нажмите на иконку с изображением подписи.
3. Вы увидите созданную вами ранее подпись. Кликните по ней, чтобы вставить изображение с ней в свой документ.
4. Подпись будет вставлена как большая картинка по центру страницы. Вы можете переместить её на нужное место и уменьшить в размере (для этого потяните за один из углов).
5. После того, как документ «подписан», его можно смело закрывать - ваша подпись сохранится автоматически.
Примечание: удалить подпись из документа после того, как он был закрыт, больше нельзя.
Драйверы для Рутокен ЭЦП в современных операционных системах macOS не требуются. Пользователям устаревших версий macOS X 10.6 Snow Leopard и более ранних может потребоваться внести изменения в конфигурационный файл в соответствии с .
Обратите внимание
В современных macOS, начиная с версии 10.15 Catalina, устройства Рутокен не отображаются в приложении «Связка ключей» (KeyChain). Для отображения сертификатов в самих приложениях необходимо установить Рутокен для macOS .
Рутокен для macOS
Версия: 1.0.0 от 14.11.2019 Поддерживаемые ОС: macOS 10.15 Специальное приложение для работы RSA-сертификатов на устройствах семейства Рутокен ЭЦП с использованием инструментов macOS. Версия: 2.0.0.0 от 18.10.2019 Поддерживаемые ОС: macOS 10.14/10.13/10.12/10.11/10.10/10.9 Модуль поддержки Связки Ключей добавляет поддержку Рутокен ЭЦП при работе с сертификатами RSA. Сертификаты и ключи ГОСТ, хранящиеся на Рутокен ЭЦП в Связке Ключей (KeyChain), видны не будут.Драйверы для Рутокен Lite в современных операционных системах macOS не требуются. Пользователям операционной системы macOS 10.9 Mavericks и более ранних версий может потребоваться внести изменения в конфигурационный файл в соответствии с инструкцией.
Обратите внимание
Если Рутокен используется в виртуальной среде Windows, запущенной на компьютере Mac через Parallels Desktop, VmWare Fusion или Oracle VirtualBox, то настраивать Рутокен в macOS не обязательно.
Для быстрой настройки Рутокен Lite в macOS 10.9 Maverics или более ранних установите Модуль поддержки Связки Ключей (KeyChain)
Необходимо загрузить установочный файл, запустить его и следовать указаниям установщика. После завершения процесса установки необходимо подключить Рутокен в свободный USB-порт. Если для работы с Рутокен используется виртуальная ОС Microsoft Windows, запущенная на компьютере Mac, то устанавливать драйверы Рутокен S для Mac не обязательно.
Обратите внимание
Если Рутокен используется в виртуальной среде Windows, запущенной на компьютере Mac через Parallels Desktop, VmWare Fusion или Oracle VirtualBox, то настраивать Рутокен в macOS не обязательно.
Вопрос от пользователя: Salex007
Работает ли электронная подпись для торгов на macbook?
Перминов Никита Александрович Аккредитованный преподаватель площадки "Сбербанк-АСТ", специалист в области электронных торгов.
Новые версии программного обеспечения, обеспечивающего криптографическую защиту информации (КриптоПро CSP, КриптоПро ЭЦП Browser plug-in и т.д.), поддерживают MAC OS. Мы можете скачать их с сайта разработчика и установить на ваш компьютер под управлением MAC OS, что даст вам возможность работать с электронной подписью, в том числе предназначенной для торгов. Ограниченя в данном случае накладываются торговыми площадками. Системные требования большинства площадок, как федеральных, так и коммерческих, предписывают использовать для работы с их сайтами ОС Windows и браузер Internet Explorer. Нормальная работоспособность при использовании других операционных систем и браузеров не гарантируется разработчиками площадок. Службы технической поддержки площадок и удостоверяющих центров также ориентируются на эти условия, поэтому получить консультацию и помощь в случае возникновения проблем при работе с ЭП будет затруднительно. Наилучшим решением будет использовать для работы с электронными торговыми площадками компьютер под управлением ОС Windows. Если такой возможности нет, можно установить ОС Windows на виртуальную машину (для этого можно использовать, например, программу VirtualBox). Этот вариант в определенных случаях может оказаться более удобным, но при этом он крайне ненадежен.
Криптопровайдер КриптоПро CSP предназначен для:
- авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
- контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
- управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Особенности:
- Встроенная поддержка Winlogon
- В состав КриптоПро CSP 3.6 входит Revocation Provider, работающий через OCSP-ответы
- Реализована поддержка для платформы x64 Обеспечена реализация протокола EAP/TLS
- Расширен внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями
- Исключена возможность использования стандарта ГОСТ Р 34.10-94
Реализуемые алгоритмы:
Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 "Информационная технология. Криптографическая защита информации. Функция хэширования".
Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:
- ГОСТ Р 34.10 94 "Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма";
- ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".
Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 "Системы обработки информации. Защита криптографическая".
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001. При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.
Основные характеристики:
Длина ключей электронной цифровой подписи:
- закрытый ключ - 256 бит;
- открытый ключ:
- 512 бит при использовании алгоритма ГОСТ Р 34.10-2001
- 1024 бита при использовании алгоритма ГОСТ Р 34.10-94
Длина ключей, используемых при шифровании:
- закрытый ключ - 256 бит;
Открытый ключ:
- 512 бит на базе алгоритма ГОСТ Р 34.10-2001
- 1024 бита на базе алгоритма ГОСТ Р 34.10-94
- симметричный ключ - 256 бит;
Типы ключевых носителей:
- дискета 3,5";
- процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием считывателей смарт-карт, поддерживающий протокол PС/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
- таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
- электронный ключ с интерфейсом USB ;
- сменный носитель с интерфейсом USB;
- реестр ОС Windows;
- файлы ОС Solaris/Linux/FreeBSD.
Поддерживаемые UNIX-подобные операционные системы
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| iOS 9 | ARM7 | ARM7 | |
| iOS 8 | ARM7 | ARM7 | |
| iOS 6 / 7 | ARM7 | ARM7 | ARM7 |
| iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
| Mac OS X 10.11 | x64 | x64 | |
| Mac OS X 10.10 | x64 | x64 | |
| Mac OS X 10.9 | x64 | x64 | |
| Mac OS X 10.8 | x64 | x64 | x64 |
| Mac OS X 10.7 | x64 | x64 | x64 |
| Mac OS X 10.6 | x86 / x64 |
x86 / x64 |
|
| Android 3.2+ / 4 | ARM7 | ||
| Solaris 10 / 11 | x86 / x64 / sparc | x86 / x64 / sparc | x86 / x64 / sparc |
| Solaris 9 | x86 / x64 / sparc | ||
| Solaris 8 | |||
| AIX 5 / 6 / 7 | PowerPC | PowerPC | PowerPC |
| FreeBSD 10 | x86 / x64 | x86 / x64 | |
| FreeBSD 8 / 9 | x86 / x64 | x86 / x64 | x86 / x64 |
| FreeBSD 7 | x86 / x64 | ||
| FreeBSD 6 | x86 | ||
| FreeBSD 5 | |||
| LSB 4.0 | x86 / x64 | x86 / x64 | x86 / x64 |
| LSB 3.0 / LSB 3.1 | x86 / x64 | ||
| RHEL 7 | x64 | x64 | |
| RHEL 4 / 5 / 6 | x86 / x64 | x86 / x64 | x86 / x64 |
| RHEL 3.3 спец. сборка | x86 | x86 | x86 |
| RedHat 7 / 9 | |||
| CentOS 7 | x86 / x64 | x86 / x64 | |
| CentOS 5 / 6 | x86 / x64 | x86 / x64 | x86 / x64 |
| ТД ОС АИС ФССП России (GosLinux) | x86 / x64 | x86 / x64 | x86 / x64 |
| CentOS 4 | x86 / x64 | ||
| Ubuntu 14.04 | x86 / x64 | x86 / x64 | |
| Ubuntu 12.04 / 12.10 / 13.04 | x86 / x64 | x86 / x64 | |
| Ubuntu 10.10 / 11.04 / 11.10 | x86 / x64 | x86 / x64 | |
| Ubuntu 10.04 | x86 / x64 | x86 / x64 | x86 / x64 |
| Ubuntu 8.04 | x86 / x64 | ||
| Ubuntu 6.04 | x86 / x64 | ||
| ALTLinux 7 | x86 / x64 | x86 / x64 | |
| ALTLinux 6 | x86 / x64 | x86 / x64 | x86 / x64 |
| ALTLinux 4 / 5 | x86 / x64 | ||
| Debian 8 | x86 / x64 | x86 / x64 | |
| Debian 7 | x86 / x64 | x86 / x64 | |
| Debian 6 | x86 / x64 | x86 / x64 | x86 / x64 |
| Debian 4 / 5 | x86 / x64 | ||
| Linpus Lite 1.3 | x86 / x64 | x86 / x64 | x86 / x64 |
|
Mandriva Server 5 Buisness Server 1 |
x86 / x64 | x86 / x64 | x86 / x64 |
| Oracle Enterprice Linux 5/6 | x86 / x64 | x86 / x64 | x86 / x64 |
| Open SUSE 12.2/12.3 | x86 / x64 | x86 / x64 | x86 / x64 |
| SUSE Linux Enterprice 11 | x86 / x64 | x86 / x64 | x86 / x64 |
Поддерживаемые алгоритмы
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| ГОСТ Р 34.10-2012 Создание подписи | 512 / 1024 бит | ||
| ГОСТ Р 34.10-2012 Проверка подписи | 512 / 1024 бит | ||
| ГОСТ Р 34.10-2001 Создание подписи | 512 бит | 512 бит | 512 бит |
| ГОСТ Р 34.10-2001 Проверка подписи | 512 бит | 512 бит | 512 бит |
| ГОСТ Р 34.10-94 Создание подписи | 1024 бит* | ||
| ГОСТ Р 34.10-94 Проверка подписи | 1024 бит* | ||
| ГОСТ Р 34.11-2012 | 256 / 512 бит | ||
| ГОСТ Р 34.11-94 | 256 бит | 256 бит | 256 бит |
| ГОСТ 28147-89 | 256 бит | 256 бит | 256 бит |
* - до версии КриптоПро CSP 3.6 R2 (сборка 3.6.6497 от 2010-08-13) включительно.
Условия лицензии КриптоПро CSP
Покупая КриптоПро CSP, вы получаете серийный номер, который вам нужно ввести в процессе установки или настройки программы. Срок действия ключа зависит от выбранной лицензии. КриптоПро CSP может распространятся в двух вариантах: с годовой лицензией или бессрочной.
Купив бессрочную лицензию , вы получите ключ КриптоПро CSP, срок действия которого не будет ограничен. Если же вы купите годовую лицензию , вы получите серийный номер КриптоПро CSP , который будет действовать в течение года после покупки.
